计算服务概览

使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务(Iaas)系统的主要部分,模块主要由python实现。 OpenStack计算组件请求OpenStack Identity服务进行认证;请求OpenStack Image服务提供磁盘镜像;为OpenStack dashboard提供用户与管理员接口。磁盘镜像访问限制在项目与用户上;配额以每个项目进行设定(例如,每个项目下可以创建多少实例)。OpenStack组件可以在标准硬件上水平大规模扩展,并且下载磁盘镜像启动虚拟机实例。

OpenStack计算服务由下列组件所构成:

  • nova-api 服务 接收和响应来自最终用户的计算API请求。此服务支持OpenStack计算服务API,Amazon EC2 API,以及特殊的管理API用于赋予用户做一些管理的操作。它会强制实施一些规则,发起多数的编排活动,例如运行一个实例。

  • nova-api-metadata 服务 接受来自虚拟机发送的元数据请求。nova-api-metadata服务一般在安装nova-network服务的多主机模式下使用。

  • nova-compute服务 一个持续工作的守护进程,通过Hypervior的API来创建和销毁虚拟机实例。例如:

  • XenServer/XCP 的 XenAPI
  • KVM 或 QEMU 的 libvirt
  • VMware 的 VMwareAPI 过程是蛮复杂的。最为基本的,守护进程同意了来自队列的动作请求,转换为一系列的系统命令如启动一个KVM实例,然后,到数据库中更新它的状态。
  • nova-scheduler服务 拿到一个来自队列请求虚拟机实例,然后决定那台计算服务器主机来运行它。
  • ova-conductor模块 媒介作用于nova-compute服务与数据库之间。它排除了由nova-compute服务对云数据库的直接访问。nova-conductor模块可以水平扩展。但是,不要将它部署在运行nova-compute服务的主机节点上。
  • nova-cert模块 服务器守护进程向Nova Cert服务提供X509证书。用来为euca-bundle-image生成证书。仅仅是在EC2 API的请求中使用
  • nova-network worker 守护进程 与nova-compute服务类似,从队列中接受网络任务,并且操作网络。执行任务例如创建桥接的接口或者改变IPtables的规则。
  • nova-consoleauth 守护进程 授权控制台代理所提供的用户令×××。
  • nova-novncproxy 守护进程 提供一个代理,用于访问正在运行的实例,通过VNC协议,支持基于浏览器的novnc客户端。
  • nova-spicehtml5proxy 守护进程 提供一个代理,用于访问正在运行的实例,通过 SPICE 协议,支持基于浏览器的 HTML5 客户端。
  • nova-xvpvncproxy 守护进程 提供一个代理,用于访问正在运行的实例,通过VNC协议,支持OpenStack特定的Java客户端。
  • nova-cert 守护进程 X509 证书。
  • nova客户端 用于用户作为租户管理员或最终用户来提交命令。
  • 队列 一个在守护进程间传递消息的中央集线器。
  • SQL数据库 存储构建时和运行时的状态,为云基础设施,包括有: 可用实例类型、使用中的实例、可用网络、项目。

操作步骤

  • 部署compute服务

  • 创建nova_api, nova, nova_cell0数据库

      # mysql -u root -p
      > CREATE DATABASE nova_api;
      > CREATE DATABASE nova;
      > CREATE DATABASE nova_cell0;
    
  • 数据库登录授权

      > GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' IDENTIFIED BY '123456';
      > GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' IDENTIFIED BY '123456';
      > GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY '123456';
      > GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY '123456';
      > GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' IDENTIFIED BY '123456';
      > GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%' IDENTIFIED BY '123456';
    
  • 创建nova用户

      # source ~/admin-openrc
      # openstack user create --domain default --password-prompt nova
      User Password:          //密码123456
      Repeat User Password:   //密码123456
    
  • 添加admin用户为nova用户

      # openstack role add --project service --user nova admin
    
  • 创建nova服务端点

      # openstack service create --name nova --description "OpenStack Compute" compute
    
  • 创建compute API 服务端点

      # openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1
      # openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1
      # openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1
    

  • **创建一个placement服务用户(监控资源) **

一个资源提供者可以是一个计算节点,共享存储池,或一个IP分配池。 placement服务跟踪每个供应商的库存和使用情况。 例如,在一个计算节点创建一个实例的可消费资源如计算节点的资源提供者的CPU和内存, 磁盘从外部共享存储池资源提供商和IP地址从外部IP资源提供者

	# openstack user create --domain default --password-prompt placement
	User Password:        //密码123456
	Repeat User Password:  //密码123456
  • 添加placement用户为项目服务admin角色

      # openstack role add --project service --user placement admin
    
  • 创建在服务目录创建Placement API服务

      # openstack service create --name placement --description "Placement API" placement
    
  • 创建Placement API服务端点

      # openstack endpoint create --region RegionOne placement public http://controller:8778
      # openstack endpoint create --region RegionOne placement internal http://controller:8778
      # penstack endpoint create --region RegionOne placement admin http://controller:8778
    

  • 安装软件包

      # yum install openstack-nova-api openstack-nova-conductor  openstack-nova-console openstack-nova-novncproxy  openstack-nova-scheduler openstack-nova-placement-api -y
    
      # vim /etc/nova/nova.conf
      [DEFAULT]
      //2756行
      enabled_apis=osapi_compute,metadata
      //3156行
      transport_url=rabbit://openstack:123456@controller
      //1291行
      my_ip=192.168.200.133
      //1755行
      use_neutron=true
      //2417行
      firewall_driver=nova.virt.firewall.NoopFirewallDriver
    
      [api_database]
      //3513行
      connection=mysql+pymysql://nova:123456@controller/nova_api
    
      [database]
      //4588行
      connection=mysql+pymysql://nova:123456@controller/nova
    
      [api]
      //3221行
      auth_strategy=keystone
    
      [keystone_authtoken]
      //6073行
      auth_uri=http://controller:5000
      auth_url=http://controller:35357
      //6124行
      memcached_servers=controller:11211
      //6231行
      auth_type=password
      project_domain_name = default
      user_domain_name = default
      project_name = service
      username = nova
      password = 123456
    
      [vnc]
      //10213行
      enabled=true
      //10237行
      server_listen=$my_ip
      //10250行 
      server_proxyclient_address=$my_ip
    
      [glance]
      //5266行
      api_servers=http://controller:9292
    
      [oslo_concurrency]
      //7841行
      lock_path=/var/lib/nova/tmp
    
      [placement]
      //8740行
      os_region_name=RegionOne
      //8780行 
      auth_type=password
      //8786行 
      auth_url=http://controller:35357/v3
      //8801行 
      project_name=service
      //8807行
      project_domain_name=Default
      //8827行 
      username=placement
      //8833行 
      user_domain_name=Default
      //8836行 
      password=123456
    
  • 由于包错误,您必须启用对Placement API的访问,在文件末尾添加

      # vim /etc/httpd/conf.d/00-nova-placement-api.conf
      <Directory /usr/bin>
      	 <IfVersion >= 2.4>
      			Require all granted
      	 </IfVersion>
      	 <IfVersion < 2.4>
      			Order allow,deny
      			Allow from all
      	 </IfVersion>
      </Directory>
      # systemctl restart httpd.service
    
  • 同步nova-api数据库

      # su -s /bin/sh -c "nova-manage api_db sync" nova
    
  • 注册cell0数据库

      # su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova
    
  • 创建cell1 cell

      # su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova
    
  • 同步nova数据库

      # su -s /bin/sh -c "nova-manage db sync" nova
    
  • 验证 nova、 cell0、 cell1数据库是否注册正确

      # nova-manage cell_v2 list_cells
    

  • 启动服务并添加开机自启动

      # systemctl enable openstack-nova-api.service
      # systemctl enable openstack-nova-consoleauth.service
      # systemctl enable openstack-nova-scheduler.service
      # systemctl enable openstack-nova-conductor.service
      # systemctl enable openstack-nova-novncproxy.service
    
      # systemctl start openstack-nova-api.service
      # systemctl start openstack-nova-consoleauth.service
      # systemctl start openstack-nova-scheduler.service
      # systemctl start openstack-nova-conductor.service
      # systemctl start openstack-nova-novncproxy.service
    

在compute 上安装和配置compute节点

# yum install openstack-nova-compute -y
# vim /etc/nova/nova.conf 

[DEFAULT] //1291 my_ip = 192.168.200.134 //1755 use_neutron=true //2417 firewall_driver=nova.virt.firewall.NoopFirewallDriver //2756 enabled_apis = osapi_compute,metadata //3156 transport_url = rabbit://openstack:RABBIT_PASS@controller

.

[api] //3221 auth_strategy=keystone [keystone_authtoken] //6073 auth_uri = http://controller:5000 auth_url = http://controller:35357 //6124 memcached_servers=controller:11211 //6231 auth_type=password project_domain_name=default user_domain_name=default project_name=service username=nova password=123456

.

[vnc] //10213 enabled=true //10237 server_listen=0.0.0.0 //10250 server_proxyclient_address=$my_ip //10268 novncproxy_base_url=http://controller:6080/vnc_auto.html

.

[glance] //5266 api_servers=http://controller:9292 [oslo_concurrency] //7841 lock_path=/var/lib/nova/tmp [placement] //8740 os_region_name=RegionOne //8780 auth_type = password //8786 auth_url=http://controller:35357/v3 //8801 project_name = service //8807 project_domain_name = Default //8833 user_domain_name = Default //8827 username = placement //8836 password = 123456

  • 启动服务并加入开机启动

      # systemctl enable libvirtd.service
      # systemctl enable openstack-nova-compute.service
      # systemctl stop libvirtd
      # systemctl start libvirtd
      # systemctl start openstack-nova-compute.service
    

以下都在controller操作 添加compute节点到cell数据库

	# source ~/admin-openrc
  • 验证有几个计算节点在数据库中

      # openstack compute service list --service nova-compute
    
  • 发现计算节点

      # su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova
    
  • 在controller节点验证计算服务操作

      # openstack compute service list
    
  • 列出身份服务中的API端点以验证与身份服务的连接

      # openstack catalog list
    
  • 列出镜像

      # openstack image list
    
  • 检查cells和placement API是否正常

      # nova-status upgrade check